Вирус - отключилась сеть/интернет. [LOG+]

[httppk]

Полностью не работают все сетевые подключения. ipconfig - выдает "настройка протокола IP для Windows." и все. В деталях сетевого подключения все поля пустые.

Пробовал winsockXPfix - не помогло.

На компьютере стоит Outpost security suite pro с последними базами. Пробовал Cureit и Kaspersky Virus Removal Tool, они тоже ничего не находят.

При загрузке в безопасном режиме сеть и интернет работают.

 

Логи:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('vrwyovl');
DeleteService('xflsmawgt');
QuarantineFile('C:\WINDOWS1\system32\015.tmp','');
QuarantineFile('C:\WINDOWS1\system32\0F.tmp','');
QuarantineFile('C:\WINDOWS1\system32\010.tmp','');
DeleteService('vgckqawzc');
DeleteService('vannzeph');
QuarantineFile('C:\WINDOWS1\system32\0E.tmp','');
QuarantineFile('C:\WINDOWS1\system32\07F.tmp','');
DeleteService('uahekna');
DeleteService('tqymk');
DeleteService('srtppjs');
QuarantineFile('C:\WINDOWS1\system32\070.tmp','');
DeleteService('rzbizl');
QuarantineFile('C:\WINDOWS1\system32\011.tmp','');
QuarantineFile('C:\WINDOWS1\system32\013.tmp','');
DeleteService('pvxoaty');
DeleteService('phdhbxy');
QuarantineFile('C:\WINDOWS1\system32\012.tmp','');
DeleteService('okauz');
DeleteService('lgjyw');
QuarantineFile('C:\WINDOWS1\system32\06E.tmp','');
DeleteService('jtunwq');
QuarantineFile('C:\WINDOWS1\system32\075.tmp','');
DeleteService('icnjwsi');
QuarantineFile('C:\WINDOWS1\system32\07E.tmp','');
QuarantineFile('C:\WINDOWS1\system32\014.tmp','');
DeleteService('gsoapcaka');
DeleteService('gkttphh');
QuarantineFile('C:\WINDOWS1\system32\04B.tmp','');
QuarantineFile('C:\WINDOWS1\system32\05A.tmp','');
QuarantineFile('C:\WINDOWS1\system32\04D.tmp','');
QuarantineFile('C:\WINDOWS1\system32\048.tmp','');
DeleteService('fznbb');
DeleteService('eyprholo');
QuarantineFile('C:\WINDOWS1\system32\055.tmp','');
DeleteService('dfzuz');
DeleteService('bmcabpis');
DeleteService('bcagel');
QuarantineFile('C:\WINDOWS1\system32\080.tmp','');
DeleteService('ahunnb');
DeleteFile('C:\WINDOWS1\system32\080.tmp');
DeleteFile('C:\WINDOWS1\system32\04B.tmp');
DeleteFile('C:\WINDOWS1\system32\05A.tmp');
DeleteFile('C:\WINDOWS1\system32\055.tmp');
DeleteFile('C:\WINDOWS1\system32\04D.tmp');
DeleteFile('C:\WINDOWS1\system32\048.tmp');
DeleteFile('C:\WINDOWS1\system32\014.tmp');
DeleteFile('C:\WINDOWS1\system32\07E.tmp');
DeleteFile('C:\WINDOWS1\system32\075.tmp');
DeleteFile('C:\WINDOWS1\system32\06E.tmp');
DeleteFile('C:\WINDOWS1\system32\012.tmp');
DeleteFile('C:\WINDOWS1\system32\013.tmp');
DeleteFile('C:\WINDOWS1\system32\011.tmp');
DeleteFile('C:\WINDOWS1\system32\070.tmp');
DeleteFile('C:\WINDOWS1\system32\07F.tmp');
DeleteFile('C:\WINDOWS1\system32\0E.tmp');
DeleteFile('C:\WINDOWS1\system32\010.tmp');
DeleteFile('C:\WINDOWS1\system32\0F.tmp');
DeleteFile('C:\WINDOWS1\system32\015.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

Выполните дополнительно

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.